Parte lii.   Riservatezza e certificazione delle comunicazioni

• 231   Introduzione ai problemi legati alla crittografia e alla firma elettronica

  • 231.1   Crittografia

  • 231.2   Firma elettronica, o firma digitale

  • 231.3   Gestione delle chiavi, certificazione e fiducia

    • 231.3.1   Difesa della chiave privata

    • 231.3.2   Certificati: scadenza e revoca

  • 231.4   Cosa può succedere se...

  • 231.5   Servizi per la diffusione delle chiavi pubbliche

  • 231.6   Problemi legali

  • 231.7   Riferimenti

• 232   GnuPG: GNU Privacy Guard

  • 232.1   Organizzazione generale

  • 232.2   Creazione delle chiavi e del certificato di revoca

  • 232.3   Scambio di chiavi pubbliche

  • 232.4   Utilizzo della crittografia

  • 232.5   Firma di documenti

  • 232.6   Gestione della fiducia

  • 232.7   Accesso a un servente di chiavi

  • 232.8   Riferimenti

• 233   Autorità di certificazione e certificati

  • 233.1   Quadro generale

    • 233.1.1   Catena di certificazione

    • 233.1.2   Numero di serie, scadenza e revoca dei certificati

  • 233.2   Certificato X.509

    • 233.2.1   Richiesta di certificato X.509

    • 233.2.2   Revoca dei certificati

  • 233.3   Riferimenti

• 234   SSL/TLS

  • 234.1   Negoziazione

  • 234.2   Autenticazione del servente

  • 234.3   Riferimenti

• 235   Introduzione a OpenSSL

  • 235.1   Collocazione e impostazione

  • 235.2   Procedimento per ottenere un certificato

    • 235.2.1   File contenente dati casuali

    • 235.2.2   Chiave privata

    • 235.2.3   Richiesta di certificazione

    • 235.2.4   Certificato fittizio

  • 235.3   Cenni sulla configurazione di OpenSSL

    • 235.3.1   Politica dell'autorità di certificazione

  • 235.4   Simulazione dell'allestimento e del funzionamento di un'autorità di certificazione

    • 235.4.1   Autorità di certificazione autonoma

    • 235.4.2   Rilascio di certificazioni

    • 235.4.3   Revoca dei certificati

    • 235.4.4   Conversione nei formati

  • 235.5   Riferimenti

• 236   Applicazioni che usano OpenSSL

  • 236.1   Opzioni comuni

  • 236.2   Certificati dei servizi

  • 236.3   Apache-SSL

    • 236.3.1   Installazione e configurazione di Apache-SSL

    • 236.3.2   Accesso al servizio cifrato

  • 236.4   SSLtelnet

• 237   Introduzione al protocollo SecSH

  • 237.1   Principio di funzionamento

    • 237.1.1   Autenticazione RHOST

    • 237.1.2   Autenticazione RHOST+RSA

    • 237.1.3   Autenticazione RSA

    • 237.1.4   Autenticazione attraverso la password tradizionale

  • 237.2   Chiave privata e chiave pubblica

  • 237.3   Verifica dell'identità dei serventi

• 238   LSH

  • 238.1   Componenti essenziali

  • 238.2   Attivazione del servizio LSH

    • 238.2.1   $ lsh_keygen, lsh_writekey

    • 238.2.2   # lshd

  • 238.3   Cliente del servizio LSH

    • 238.3.1   $ lsh

  • 238.4   Riferimenti

• 239   OpenSSH

  • 239.1   Preparazione delle chiavi

    • 239.1.1   $ ssh-keygen

    • 239.1.2   /etc/ssh/ssh_host_key, /etc/ssh/ssh_host_key.pub

    • 239.1.3   ~/.ssh/identity, ~/.ssh/identity.pub

    • 239.1.4   ~/.ssh/random_seed, /etc/ssh/ssh_random_seed

  • 239.2   Verifica dell'identità dei serventi

    • 239.2.1   /etc/ssh/ssh_known_hosts

    • 239.2.2   ~/.ssh/known_hosts

  • 239.3   Autenticazione RHOST

    • 239.3.1   /etc/ssh/shosts.equiv, /etc/hosts.equiv

    • 239.3.2   ~/.shosts, ~/.rhosts

  • 239.4   Autenticazione RHOST+RSA

  • 239.5   Autenticazione RSA

    • 239.5.1   ~/.ssh/authorized_keys

  • 239.6   Autenticazione normale

  • 239.7   Servente OpenSSH

    • 239.7.1   # sshd

    • 239.7.2   /etc/ssh/sshd_config

  • 239.8   Cliente OpenSSH

    • 239.8.1   $ ssh

    • 239.8.2   /etc/ssh/ssh_config, ~/.ssh/config

    • 239.8.3   $ scp

  • 239.9   X in un tunnel OpenSSH

    • 239.9.1   Attività svolta da ssh

    • 239.9.2   Risvolti sulla sicurezza

  • 239.10   Installazione

  • 239.11   Riferimenti